在我们的 mx 上,我们寻找一种方法来阻止这些服务器接收某些虚假邮件。这些虚假邮件使用我的服务器正在处理和负责的发件人地址发送,域名在mydestinations和 之外列出mynetworks。
因此我们创建了一个smtpd_sender_restrictions配置:
smtpd_sender_restrictions = permit_mynetworks, hash:/etc/postfix/sender_is_bad
现在sender_is_bad看起来像:
domainA REJECT Nice try from outside domainB REJECT Nice try from outside ...
我们main.cf有
mydestination: domainA, domainB mynetworks: 127.0.0.1 192.168.0.0/24
我们的想法是,只要邮件是从我们的网络内部发送的,我们就忽略这些规则sender_is_bad,并拒绝来自我网络外部、发件人地址中包含我们域名的邮件。
一切正常,那么问题出在哪里?
我正在寻找一种方法来使用类似
smtpd_sender_restrictions = permit_mynetworks, reject_mydestinations
有什么想法吗?我反复查阅了 Postfix 手册,但找不到这样的规则。当我们向 中添加新域时,它将消除错误mydestinations。最重要的是,我认为这应该是一条标准规则,因为通常只要没有外部服务从您的网络外部以您的名义发送邮件,您就不需要接受此类邮件……
谨致问候,彼得
答案1
我确信您正在寻找reject_unauthenticated_sender_login_mismatch。这可防止邮件从某个地址投递,除非发件人已通过该地址的身份验证。